NOTICIAS

Listado de noticias

ISMS Forum presentará, en el XIV Foro de la Ciberseguridad, una nueva edición de la Guía DevSecOps de seguridad integrada

  • 05/05/2025

ISMS Forum –International Information Security Community– y su grupo de trabajo, Cyber Security Centre (CSC), organizan la XIV Edición del Foro de la Ciberseguridad el próximo 8 de mayo en el Estadio Riyadh Air Metropolitano de la capital de España. Un evento profesional que analizará las últimas tendencias, desafíos y estrategias en el ámbito de la ciberseguridad, con la asistencia de acreditados expertos en la materia.

El evento contará con dos paneles paralelos. Uno sobre estrategias de ciberseguridad, en el que intervendrán, en primer lugar, Antonio Hernando, Secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, Ministerio para la Transformación Digital y de la Función Pública, quien estará acompañado por Roberto Baratta, Director of Loss Prevention, Business Continuity and Security, and DPO, Abanca; Board Member de ISMS Forum Galicia y Presidente de ISMS Forum; y por Daniel Lagarcha, Director del Global SOC de Mapfre.

En este primer itinerario se presentará la nueva edición de la Guía de seguridad integrada desde el diseño y por defecto (DevSecOps) en una mesa redonda en la que intervendrán Enrique Cervantes, CISO de CESCE; y Jorge Pardeiro, Head of Security by Design del Banco de Sabadell y Yan Bello, PMP, CDBA, CEO/CAIO de SpaceMinds. Estos tres expertos han intervenido en la gestación de esta nueva edición.

La obra, coordinada por el propio Cervantes, cuenta con la participación de otros expertos como Álvaro MoraAníbal DíazArturo NavarroEva González de CanalesFran García, José Antonio Gutiérrez y José Manuel Rivera, todos ellos con una trayectoria sólida en el mundo de la ciberseguridad.

La incorporación de DevSecOps en el Ciclo de Vida del Desarrollo del Software (SDLC) ofrece diferentes ventajas para las organizaciones y sus stakeholders clave. Entre ellas, se puede mencionar la detección temprana de vulnerabilidades; mejoras no solo en el desarrollo, sino también en las infraestructuras; menores costes de resolución de incidentes; disminución de costes globales; mayor velocidad de entrega; reducción del tiempo de comercialización; ayuda a crear un entorno más colaborativo; fija la responsabilidad compartida; y facilita el cumplimiento normativo, lo que hace que el cliente perciba ese valor.

Otro debatede este primer track se centrará en la presentación del estudio sobre los KPIs o ciberindicadores que marcan la relación entre el CISO y la alta dirección. En esta mesa redonda tomarán la palabra José Manuel Rivera, CISO de Iberia Cards; Javier Pinillos, CISO de Parque Reunidos; y Nuria Jordi, Head of Cybersecurity Solutions Engineering, South Europe de Cisco;moderados por Sergio Padilla, CDO del Banco de España y miembro del Board de ISMS Forum.

Ciberseguridad y tendencias

En el segundo itinerario serán Aleida Alcaide, Directora General de Inteligencia Artificial del Ministerio para la Transformación Digital y de la Función Pública, y Adolfo Hernández, CISO de Sabadell Digital, quienes, como ponentes, abrirán este foro a primera hora de la mañana con un análisis del panorama actual en materia de ciberseguridad e IA.

Uno de los temas destacados de este panel será la presentación de la actualización del Cyber Reporting Initiative, un proyecto impulsado desde ISMS Forum que busca evaluar la adecuación de las empresas españolas, especialmente aquellas del IBEX-35, al Código de Buen Gobierno de la Ciberseguridad.

Este código, promovido por el Foro Nacional de Ciberseguridad y difundido por la CNMV en 2023, establece estándares clave para la supervisión y rendición de cuentas en temas cibernéticos. A través de este estudio, se pretende concienciar a los consejos de administración sobre su responsabilidad en la gestión de riesgos cibernéticos y en la toma de decisiones informadas para proteger sus organizaciones.

Para hablar de las conclusiones de este informe, en la mesa redonda moderada por Daniel García, Director General de ISMS Forum, estarán presentes Juan Cobo, CISO Global de Ferrovial y miembro del Board de ISMS Forum; Álvaro Ontañón, CIO de Merlin Properties; y Jesús Sánchez, Global Head of Cyber Security de Naturgy y también miembro del Board de ISMS Forum.

La necesidad de que las empresas cuenten con sus políticas de ciberseguridad alineadas con el negocio, bajo la dirección del CISO y con el respaldo del Comité de Dirección de cada organización, será uno de los temas que se aborden en este debate, donde el propio papel de los CISOs redunda en el impulso de dichas estrategias de ciberseguridad, muy necesarias para que la actividad comercial de cualquier compañía crezca de forma solvente y segura.

Este segundo panel tendrá como cierre final la presentación de los próximos Ciberejercicios Multisectoriales 2025, iniciativa del Cyber Security Center (CSC) de ISMS Forum, uno de los grupos de trabajo de la asociación, que fomenta el intercambio de conocimientos entre los principales actores y expertos implicados en el sector para impulsar y contribuir a la mejora de la ciberseguridad en España.

La finalidad de los Ciberejercicios Multisectoriales es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de ciberseguridad y, en definitiva, generar buenas prácticas en este campo.

Marcos Gómez Marcos Gómez, Subdirector de Ciberseguridad Corporativa del INCIBE; nos contará la importancia de estas prácticas, esenciales para entrenar los protocolos y mecanismos con los que las organizaciones se preparan para mitigar el impacto de cualquier ciberataque o incidente de seguridad.

En esta iniciativa colaboran empresas destacadas del sector como Capgemini, Mastercard, Cymulate, Infoblox, NTT Data y XM Cyber quienes abordarán las ventajas de participar en estos ciberejercicios, necesarios para poder entrenar los protocolos y mecanismos con los que las organizaciones cuentan para mitigar el impacto de cualquier ciberataque o incidente de seguridad que se genere.

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.